用Arduino做一个可视化网络威胁级别指示器！

在当今世界，网络监控器是非常重要的。互联网是个可怕的地方。人们已经采取措施以提高警戒----他们安装了入侵检测系统（IDS）比如SNORT。

通过把可视化部分从电脑中移出来，我们想让它更容易去观察、一眼得知信息并让更多人看到。

这个可视威胁级别指示器（VTLI）需要一个网络连接&电源。它不需要直接依附于电脑，这样的话它可以被安置在有网络接入的任何地方。

让一个python脚本运行在连接Arduino的IDS上，便可以更新显示。

步骤1：零件

你会需要如下零部件：

• 一个IDS（入侵检测系统）运行SNORT  http://www.snort.org/
• 一个Arduino Uno
• 一个Arduino Ethernet Shield（以太网插板）
• 一个Arduino Proto Shield（原型插板）
• 10x 470Ω电阻
• 10段LED条形图
• 焊料，电线，电烙铁

步骤2：简短的介绍

这个VTLI过程运行在IDS和Arduino上。

Arduino监听发来的连接并更新显示。

这个IDS机器运行一个python脚本，会查看过去24小时的snort日志并生成威胁等级。它通过网络连接到Arduino上，并更新显示。他应当设置一个合理的间隔，比如5分钟。

步骤3：Arduino程序

你需要将以太网插板加到Arduino Uno, 记下MAC地址。在附的代码中改一下。也给以太网插板分配一个新的IP地址。

下载：vtli.ino

步骤4：焊接原型板

你需要将LED 条形图焊在原型板上。

使用2-9pins分别跟前8个LED连接，14,15引脚给后两个。10-13引脚用来连接以太网插板。

你会在引脚和条形图之间使用限流电阻，470Ω就很棒了。

将LED的反侧接地。原型板左侧顶部的空间很给力。

把三个板子叠放成汉堡状~

步骤5：在IDS上的过程

在IDS上，你要运行一个python脚本，可连接到Arduino上的监听器上。

运行一个计划任务，让其每5分钟立即更新。

确认要更改Arduino文件里的IP地址。

下载：vtli.py

步骤6：测试

测试一下python处理过程可以连接到Arduino。确认将其指向Snort日志和Arduino。

步骤7：观察&调整 

现在一切都在运行，你可以调整maxAlerts 变量去适应你的环境，这样你就不会一直亏空。

现在你已经将你的IDS签名从屏幕上移到了真实的世界，希望可以让你的态势感知得到进步。同时你可以玩转Arduino！

感谢收看。--Joe

翻译自：http://www.instructables.com/id/Visual-Network-Threat-Level-Indicator/?ALLSTEPS

感谢阅读！

更多信息与我们交流

邮箱：katrina@wiznet.co.kr

WIZnet中文主页：http://www.iwiznet.cn

WIZnet企业微博：http://e.weibo.com/wiznet2012